基于Web Service系統(tǒng)的網絡安全研究及應用.pdf

1、Web Service安全是Web Service應用向前發(fā)展的重要保證，已越來越受到人們的重視與關注。Web Service安全通信是Web Service安全的基礎，也是面向Web Service的體系結構的重要組成部分。 Web Service的通信構建在SOAP之上，SOAP通信機制之上的安全特點具有端到端的安全、應用的獨立性、傳輸的獨立性、存儲消息的安全性等特殊需求，與其他常用的安全通信機制相比，如SSL、TLS、IP

2、Sec等，適于傳輸層/網絡層的數據安全保護，這些通信機制都不能良好的滿足上述SOAP通信安全的需求，因而，不適于應用層SOAP消息的安全保護，無法實現Web Service通信的真正的安全。 在SOAP-DSIG規(guī)范的基礎上，為促使應用程序能夠構建安全的SOAP消息交換機制，并保證SOAP消息的機密性、完整性、真實性和不可否認性，也為保證Web Service通信的安全性，本文在此基礎上，分析并研究了上述兩個規(guī)范及相關的XML，

3、安全標準與技術，描述了研制的基于Web Service的應用支撐環(huán)境及其支持的幾種典型的Web Service應用模式，分析了其中的安全通信需求，在實現上述兩個行業(yè)規(guī)范的基礎上，設計并實現了一套切實可行的Web Service安全通信方案，從而不僅保證了SOAP通信過程中的點到點的安全，而且也保證了SOAP通信的端到端的安全、應用的獨立性、傳輸的獨立性和存儲消息的安全性等Web Service應用的各個方面，同時，支持通信雙方的雙向消息

4、認證，在保證較高的消息認證安全性的同時對幾種可選擇的方案進行了比較，找到了一種能提高了安全通信效率的方案。此外，還設計了SOAP消息安全代理，代表服務請求者完成實體認證及安全會話的功能，減輕了服務請求者實現這些安全功能的負擔，充分發(fā)揮了安全會話在提高效率上的優(yōu)勢。 本文設計了一種簡單的Web Service通信方案，它具有靈活、可擴展、跨平臺、可移植和易維護等特性，在保證較高的安全性的同時，保證了較高的安全通信效率，能夠解決典型